csrf_token이 무엇인지 알아보자
csrf
사이트간 요청 위조(Cross-site reqest forgery,CSRF,XSRF)는 웹사이트 취약점 공격중 하나로 사용자의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제,등록 등)를 웹사이트에 요청하게 하는 공격이다.
csrf_token
Django에서는 csrf에 쉽게 대응하기 위해 csrf_token이라는
임의의 난수값을 저장하고 사용자의 요청마다 해당 난수값을 포함시켜 전송시킨다. Backend에서 요청을 받을때마다 세션에 저장된 토큰값과 요청 파라미터에 전달되는 토큰값이 일치하는지 검증하는 방법이다.
예제
<form method="post"> {% csrf_token %} <input name="body" placeholder="Write your message here..." /> </form>
위와같이 토큰을 추가 해주면 된다.
출처
https://docs.djangoproject.com/en/4.0/ref/csrf/
https://mungto.tistory.com/288
Action!